《Web安全课程设计第三章 .ppt》由会员分享,可在线阅读,更多相关《Web安全课程设计第三章 .ppt(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Web安全课程设计 第三章 信息探测目录010203实战操作实战操作Nmap ScanningNmap ScanningGoogle HackingGoogle Hacking第一章 Web安全简介第三章 信息探测Google Hacking百度百科释意为指利用Google搜索引擎搜索信息来进行入侵的技术和行为;现指利用各种搜索引擎搜索信息来进行入侵的技术和行为。Google Hacking第三章 信息探测子域名是顶级域名(一级域名)的下一级,比如:和是二级域的两个子域,而则是顶级域com的子域。那么如何进行子域名的搜集呢?下面以域名为例如图所示,在百度搜索栏中(其他浏览器也可以)输入:sit
2、e:。可以搜索出域名的子域名。搜集子域名 第三章 信息探测Web信息的搜集是建立在IP、域名以及端口所收集到的数据之上的。每一个IP及域名对外开放的端口都可能搭建了WEB服务。在上一节搜集子域名中,我们使用了site关键字来搜集子域名,本节将继续介绍Google Hack其他的一些常用的语法,以便进行更广泛的Web信息探测,常用的语法如下:site:指定域名intext:正文中存在关键字的网页intitle:标题中存在关键字的网页info:一些基本信息inurl:URL存在关键字的网页filetype:搜索指定文件类型搜集Web信息 第三章 信息探测案例一:搜索正文中存在河南华虹药品网络技术发
3、展有限公司字样的网站语法为:intext:河南华虹药品网络技术发展有限公司,结果如下图所示:搜集Web信息 第三章 信息探测案例二:搜索标题存在指定敏感信息的网站输入“intitle:后台登录”,这句话的意思是查询网页标题存在“后台登录”字样的网站,结果如下图所示:搜集Web信息 第三章 信息探测案例三:搜索存在“installing npm packages”相关信息的网站,结果如下图所示:搜集Web信息 第三章 信息探测案例四:搜索URL中存在/interplugin/face2/的网站,结果如下图所示:搜集Web信息 第三章 信息探测案例五:搜索指定文件类型的网站,结果如下图所示:搜集W
4、eb信息 第三章 信息探测案例六:搜索URL存在”admin”关键字,title存在”后台”字样的腾讯网的子网站,结果如下图所示:搜集Web信息 第三章 信息探测Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。Nmap Scanning 第三章 信息探测在安全行业,经常会使用到像Nmap这样的安全扫描工具来分析服务器存在的某些问题,从而进行加固服务器的安全策略。下面以windows操作系统为例,讲解一下如何安装Nma
5、p这个安全扫描工具。第一步,从官网https:/nmap.org/download.html上下载Nmap的安装包,如下图所示:安装Nmap第三章 信息探测第二步,下载完安装包,双击安装包,弹出软件的安装界面,选择“I Agree”,如下图所示:安装Nmap第三章 信息探测第三步,选择安装哪些功能,如果没有特别的需求,默认即可,如下图所示:安装Nmap第三章 信息探测第四步,选择软件安装的位置,需要的空间不大,也可以选择默认位置。如下图所示:安装Nmap第三章 信息探测第五步,继续安装并提示相关的软件依赖包的关联,如下图所示:安装Nmap第三章 信息探测第六步:安装Nmap后的配置Namp安装
6、完后,为使用方便,还需要进行环境变量的配置,具体步骤为:鼠标右键“计算机”,在弹出的菜单中选择“属性”-“高级系统设置”-“高级”-“环境变量”,在系统变量中找到path,对path进行编辑,在path已有数据后加上英文“;”然后输入Namp安装目录,本次安装路径为:D:anquanfuwunampanzhuangNmap,结果如下图所示:安装Nmap第三章 信息探测设置完成后,可以通过系统命令获取Nmap相关信息以此来验证Nmap配置成功,如下图所示:安装Nmap第三章 信息探测设置成功后可以利用图形化界面打开Nmap,如下图所示:安装Nmap第三章 信息探测Nmap基本功能有三个,一是探测
7、一组主机是否在线;二是扫描主机端口,嗅探所提供的网络服务;三是可以推断主机所用的操作系统。Nmap常用的扫描参数如下:-sT参数是TCP connect()扫描,这种方式会在目标主机的日志中记录大批连接请求和错误信息。-sP参数是ping扫描,Nmap在扫描端口时默认使用ping扫描,只有主机存活,Nmap才会继续扫描。-sS参数是半开扫描,使用时需要root权限,很少有系统将其记入系统日志。-sU参数是UDP扫描,但是此扫描不可靠。-sA参数是用来穿过防火墙的规则集。-sV参数是探测端口服务版本探测主机信息 第三章 信息探测-P0参数是指扫描之前不需要ping命令,有些防火墙禁止用ping命
8、令。可以使用此参数进行扫描-v参数是指显示扫描过程-h参数是指帮助选项-p参数是指定端口,如“1-65536、1433、135、80”等-O参数是启用远程操作系统检测,存在误报的情况-A参数是指全面系统检测、启用脚本检测、扫描等-oN/-oX/-oG参数是指将报告写入文件,分别是正常、XML、grepable三中格式-T4参数是指针对TCP端口禁止动态扫描延迟超过10ms-iL参数是读取主机列表,例如:“-iL c:ip.txt”探测主机信息 第三章 信息探测介绍完各个参数的用途,下面针对案例,来对Nmap常用的一些参数进行进一步的了解。实际扫描的时候可以使用系统命令,也可以使用上节所讲的Ze
9、nmap图形化界面来进行,这里用Zenmap图形化界面为例来讲述。案例一:扫描指定ip所开放的端口,扫描1-65535之间的所有端口,以192.168.10.1为例Nmap命令为:namp-p 1-65535-v 192.168.10.1,详情如下图所示:探测主机信息 第三章 信息探测案例二:指定端口扫描,只扫描80和22端口,以百度为例Nmap命令为:nmap-p 80,22 ,详情如下图所示:探测主机信息 第三章 信息探测案例三:探测主机操作系统,以百度网站为例Nmap命令为:nmap-O ,详情如下图所示:探测主机信息 第三章 信息探测案例四:全面的系统探测,以百度网站为例Nmap命令为:nmap-v-A ,详情如下图所示:探测主机信息 第三章 信息探测1.实例演示利用Google Hack常用关键字对网站进行检索2.实例演示利用NMAP常用参数对网站进行扫描实战操作 第三章 信息探测实战操作